SAMLと並行してSCIMを使用することで、ユーザーのプロビジョニングとデプロビジョニングを即座に行うことができる。
。概要
Tulip{target=_blank} で SAML SSO を設定した後、リアルタイムでユーザをプロビジョニングおよびデプロビジョニングしたい場合もあるでしょう。Tulip はSCIM API{target=_blank} と互換性があり、SAML SSO のセットアップを終えた後にこの動作を設定できます。
技術的要件
SAML設定ページのSCIMタブに向かいます。
{height="" width="360px"} です。
そこには、Tulip アプリケーションに関連する以下のフィールドがあります。
これらを、IdP内の「サービス・プロバイダー」としてのTulipアプリケーションのメタデータに追加する必要があります。
SCIM機能
Tulipは、SCIM APIを介した以下のリアルタイム更新をサポートしています。
ユーザー作成
お客様のIdP内で、どのユーザーがTulipアプリケーションにアクセスできるかを制御します。
Tulipがサービスプロバイダとして登録されると、お客様のIdPはSCIMを使用して、Tulipへのアクセスが必要なすべてのユーザーをプロビジョニングします。これらのユーザーは、プラットフォームのどの部分にもアクセスできない状態で、Tulipに自動的に作成されます。
TulipでSAMLを設定した後、ユーザーが初めてSAMLでログインすると、SAML設定に基づいてワークスペースとロールが割り当てられる。
その後、Tulipにアクセスできるはずの新しいユーザーがIdPに追加されると、プラットフォームのどの部分にもアクセスできない状態で、すぐにTulipにプロビジョニングされます。
ユーザー名の更新
ユーザーの名前がIdPで更新された場合、またはSCIMの設定で姓と名の順序を変更した場合、ユーザー名はTulipプラットフォームでリアルタイムに更新されます。
ユーザーの削除/無効化
SCIMはユーザーのプロビジョニング解除に関連して「削除」という用語を使用しますが、Tulipのユーザーは非アクティブ化のみ可能で、削除はできません。Tulipは、"delete user "エンドポイントがユーザーをデプロビジョニングする場合にのみ使用されることを期待しています。
あるユーザーに対して "delete user "エンドポイントが使用された場合、そのユーザーはTulip上で即座に非アクティブ化されます。